iT邦幫忙

2

勒索病毒or綁架病毒詢問

wt6768 6 月前3679 瀏覽

請問各問先進:
由於自己的檔案在NAS有定期送google雲端備份
若是檔案不幸被勒索病毒or綁架病毒感染
那麼勒索病毒or綁架病毒會連同雲端上面的檔案被一併感染嗎?
還是只會上傳感染的檔案,不影響原本已經備份好的檔案呢?
還煩請有經驗的大大解惑,謝謝

窮嘶發發發 iT邦高手 1 級 ‧ 6 月前 檢舉
定期送,假如感染後同步,當然會自動把檔案同步上去
如果你只是自動上傳,但是不同步,那麼,上面的檔案會多出一大堆被感染的檔案
但是如果你的設定是同步檔案的話,那麼,上面的檔案就只有被感染的檔案了
所以呢,建議最好還是異地備援,備份好,就把媒體離線,每日檢查
我看過有人中毒了,一個月之後才發現,一個月,什麼都來不及了
我們公司中過,一個小時內就發現有問題,馬上進行補救動作,該關機的關機
該還原的還原,兩個小時就復原了,所以看你們自己的規劃了
wt6768 iT邦新手 4 級 ‧ 6 月前 檢舉
感謝jones大熱心地分享

2 個回答

1
虎虎
iT邦新手 5 級 ‧ 6 月前
最佳解答

不好意思,可以問一下您是擔心說「上傳到 Google 上勒索病毒 或 綁架病毒」上會感染其他檔案嗎?

就我個人的經驗,我上傳過不少勒索病毒的樣本… //不管有壓縮或沒有壓縮過的 XD
都不會感染其他的檔案。

但是在下載的時候,若沒有解壓縮的檔案,Google Drive 是會不讓你下載的。
我猜是因為Google併購了virusTotal的關係,所以其實在GoogleDrive會有一個基本的過濾,
但如果是重新壓縮或未被發佈、變形、重製的樣本病毒,無法識別的時候就會讓你下載的 XD

另外,如果想知道這個是不是病毒或惡意程式,可以將檔案丟到這裡做一個基本的分析。
供您參考:https://www.virustotal.com/zh-tw/

虎虎 iT邦新手 5 級 ‧ 6 月前 檢舉

呀呀,再補充一點,如果有提到是否連雲端的樣本是否會一併感染這個點,要看惡意程式的樣本,是不是會有一併連線感染雲端的的功能…

有客戶有遇過這樣的狀況,但他不是在GoogleDrive上,而是在客戶家的內網,然後整個公司都中了 XDDD
所以也是要看惡意程式的寫法啦…

也有遇過我在 VM 裡面試著用樣本,但樣本一直想要去試著感染我的網路磁碟… //幸好是 MAC 不然我也覺得整個會中…

另外一種方式就是買微軟的產品,他們有一種針對這樣方案的產品,是做切割權限做隔離區的方式,檔案就不會互相感染。
//不過我也沒有用過,就也只是聽產品介紹而已 XD

參考囉 XD

wt6768 iT邦新手 4 級 ‧ 6 月前 檢舉

沒錯,我就是想知道這個XDD
感謝大大熱心地分享

0
WilliamHuang
iT邦大師 1 級 ‧ 6 月前

Google雲端備份就看他的防護機制
來看結果攔的道攔不到
攔到~僅中上船該檔~隔離~通知
沒攔到~當然不會只有你中
同一個雲~應該都會中獎
但是資安這塊不會是建置簡易的
所以大可放心
~

窮嘶發發發 iT邦高手 1 級 ‧ 6 月前 檢舉

基本上啦,當綁架病毒加密的時候,那個加密程式不可能被上傳到 雲端
但是,被加密的檔案是可以被上傳到雲端的,因為被加密的檔案本來就不是病毒
所以,一但檔案開始被加密,又進入了定期備份的排程,那麼雲端上面的檔案,NAS 上面的檔案
只能讓樓主望之節哀順變了

我要發表回答

立即登入回答